JP5050114B1 - 情報記録装置 - Google Patents

情報記録装置 Download PDF

Info

Publication number
JP5050114B1
JP5050114B1 JP2011102437A JP2011102437A JP5050114B1 JP 5050114 B1 JP5050114 B1 JP 5050114B1 JP 2011102437 A JP2011102437 A JP 2011102437A JP 2011102437 A JP2011102437 A JP 2011102437A JP 5050114 B1 JP5050114 B1 JP 5050114B1
Authority
JP
Japan
Prior art keywords
key
controller
unique
media device
media
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011102437A
Other languages
English (en)
Other versions
JP2012235313A (ja
Inventor
拓 加藤
裕士 長井
達之 松下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2011102437A priority Critical patent/JP5050114B1/ja
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to CN201280020284.XA priority patent/CN103493058A/zh
Priority to PCT/JP2012/058282 priority patent/WO2012147446A1/en
Priority to EP12775943.9A priority patent/EP2702721B1/en
Priority to KR1020137028264A priority patent/KR101501398B1/ko
Priority to US13/513,469 priority patent/US8745391B2/en
Priority to TW101110278A priority patent/TWI523514B/zh
Application granted granted Critical
Publication of JP5050114B1 publication Critical patent/JP5050114B1/ja
Publication of JP2012235313A publication Critical patent/JP2012235313A/ja
Priority to US14/250,741 priority patent/US9094193B2/en
Priority to US14/790,961 priority patent/US9413532B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1062Editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第1コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第1コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第1コントローラ識別情報に基づいて第2コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵とメディアデバイス鍵証明書とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。
【選択図】図1

Description

本明細書に記載の実施の形態は、情報記録装置、ホスト装置、及び情報記録装置の処理方法に関する。
近年、情報化社会の発展に伴い、本、新聞、音楽や動画などを電子化したコンテンツを配信し、ユーザ端末或いはユーザ端末を介して記録媒体に記録されたコンテンツをユーザ端末やPC環境などで閲覧可能とするコンテンツ配信システムが広く利用されている。
特開2005−341156号公報 特開2010−268417号公報
公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止することを目的とする。
以下に説明する実施の形態の情報記録装置は、各種データを格納するメモリ部と、与えられたメモリ部を制御するように構成されたコントローラと、セキュアチャネルを介したデータ通信をホスト装置と行うためのインタフェース部とを備えている。コントローラは、コントローラ鍵及びコントローラに固有の第1コントローラ識別情報を保持している。
コントローラは、コントローラ鍵及び第1コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成するコントローラユニーク鍵生成部と、第1コントローラ識別情報に基づいて第2コントローラ識別情報を生成するコントローラ識別情報生成部と、復号器と、ホスト装置との間で認証鍵交換処理を実行する認証鍵交換処理部を備える。
メモリ部は、外部から自由にアクセス可能な通常記録部と、秘密記録部と、システム情報記録部とを備えている。秘密記録部は、所定の認証処理の完了を条件としてアクセス可能とされる。システム情報記録部は、公開鍵暗号方式の秘密鍵として機能するメディアデバイス鍵をコントローラユニーク鍵で暗号化した暗号化メディアデバイス鍵と、公開鍵暗号方式の公開鍵として機能するメディアデバイス鍵証明書とを格納する。
復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得ることが可能に構成される。また、認証鍵交換処理部は、メディアデバイス鍵とメディアデバイス鍵証明書とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立するように構成される。
以下に記載する実施の形態のホスト装置は、各種データを格納するメモリ部と、コントローラ鍵及び第1コントローラ識別情報を与えられ前記メモリ部を制御するコントローラとを備えた情報記録装置と接続可能に構成され、情報記録装置との間で所定の認証鍵交換処理を行ってデータを供給するよう構成される。このホスト装置は、公開鍵暗号方式の秘密鍵として機能するホストデバイス鍵と、公開鍵暗号方式の公開鍵として機能するホストデバイス鍵証明書とを保持する保持部を備える。また、ホスト装置は、ホストデバイス鍵及びホストデバイス鍵証明書を用いて情報記録装置との間で認証鍵交換処理を行って、情報記録装置が保持しており公開鍵暗号化方式の公開鍵として機能するメディアデバイス鍵証明書の中に埋め込まれたメディアデバイス鍵証明書情報を受領する認証鍵交換処理部を備えている。また、ホスト装置は、セキュアチャネルを介したデータ通信を情報記録装置と行うためのインタフェース部と、第1コントローラ識別情報に基づいて情報記録装置が生成した第2コントローラ識別情報をセキュアチャネル及び前記インタフェース部を介したデータ通信により受領して、前記第2コントローラ識別情報及び前記メディアデバイス鍵証明書情報に基づいて情報記録装置識別情報を生成する識別情報生成部とも備えている。
第1の実施の形態に係る情報記録システムに用いられるメモリカード1000の構成を示すブロック図である。 図1のメモリ100(NAND型フラッシュメモリ)の構成を示す等価回路図である。 第1の実施の形態において、メモリカード1000に対する暗号化メディアデバイス鍵及びメディアデバイス鍵証明書の書き込み方法を説明する概略図である。 第1の実施の形態に係る情報記録システムに含まれるメモリカード1000及びホスト装置2000の構成及び動作を示すブロック図である。 第1の実施の形態に係る情報記録システムに含まれるメモリカード1000及びホスト装置2000の構成及び動作を示すブロック図である。 第2の実施の形態に係る情報記録システムに含まれるメモリカード1000及びホスト装置2000の構成及び動作を示すブロック図である。 第2の実施の形態に係る情報記録システムの動作を示す流れ図である。
電子化されたコンテンツ(以下、単にコンテンツという)は、容易に複製可能なため、コンテンツに付随する著作権を無視した不正行為が生じ易い。このような不正行為からコンテンツを保護する観点から、コンテンツは通常、暗号化された上で記録媒体に記録され、正当な機器においてのみ再生時に復号される。
また、コンテンツを暗号化するためのコンテンツ鍵が二種類の鍵で二重に暗号化された暗号化二重鍵方式が考えられている。暗号化鍵の内、記録媒体に固有の鍵(例えば、メディアユニーク鍵)は記録媒体の秘匿領域にセキュアに記録され、記録媒体外部からはアクセスができないようになっている。このため、例えば暗号化コンテンツ鍵データのみが不正にコピーされたとしても、暗号化コンテンツ鍵を復号するために必要なメディアユニーク鍵がなければコンテンツを利用(復号)することができない。
しかし、このようなメディアユニーク鍵が何らかの手法によって不正に読み出され、不正記録媒体(メモリカード)製造業者に渡されると、正規の記録媒体(メモリカード)をコピーしたクローンカードが出回る結果となり、コンテンツデータが不正に利用されることが起こり得る。
以下、図面を参照しながら本発明の実施形態を説明する。
[第1の実施形態]
図1は、第1の実施の形態による情報記録システムに用いられるメモリカード(不揮発性メモリシステム)1000の構成を示す。このメモリカード1000は、コンテンツデータを暗号化して格納することが可能に構成されている。なお、不揮発性メモリシステムは必ずしもメモリカードの形状である必要はなく、ホスト装置2000からメモリカード1000が着脱不可能な態様で実装されていてもよい。
また、このメモリカード1000は、ホスト装置2000(図1では図示せず)に接続可能に構成され、このホスト装置2000との間で所定の認証鍵交換処理を実行可能に構成されている。認証鍵交換処理が完了すると、ホスト装置2000からメモリカード1000のシステム情報記録部及び秘密記録部にデータを書き込み或いは読み出しが可能になる。また、ホスト装置2000又はこれに接続される再生装置により、メモリカード1000に格納されている暗号化コンテンツデータの復号に必要なデータの読み出しが可能となり,コンテンツデータの再生が可能になる。
そして、本実施の形態のメモリカード1000は、ホスト装置2000との間の認証鍵交換処理のために、公開鍵暗号方式の秘密鍵であるメディアデバイス鍵Kmd_iと、公開鍵暗号方式の公開鍵を含んでいるメディアデバイス鍵証明書Certmediaを格納可能に構成されている。詳しくは後述する。
このメモリカード1000は、NAND型フラッシュメモリ100(以下、メモリ100という)と、そのメモリ100における読み出し動作/書き込み動作を制御するコントローラ200により構成される。ここでは、メモリ100の一例としてNAND型フラッシュメモリを採用する場合について説明するが、データを不揮発に記憶することができる他のメモリ装置(磁気ディスクドライブ装置、抵抗変化メモリ、強誘電体メモリ、磁気抵抗メモリ、相変化メモリ等)をメモリ100として採用することも可能である。
コントローラ200は、メモリ100との間でデータ転送を行うためのNANDフラッシュインタフェース201、ホスト装置2000等の外部装置との間でデータ転送を行うためのホストインタフェース202、読み出し/書き込みデータ等を一時保持するバッファRAM203、データ転送制御を行うMPU204、NAND型フラッシュメモリ21内のファームウェア(FW)の読み出し/書き込みのシーケンス制御等に用いられるハードウェアシーケンサ205、復号器206、及び暗号化器207、及びヒューズ回路208を有する。
NANDフラッシュインタフェース201は、誤り訂正回路(ECC)を含んでいる。NANDフラッシュインタフェース201は、NANDフラッシュメモリにデータを書き込む際に、誤り訂正回路を用いて誤り訂正符号を計算し、データ及び誤り訂正符号をNANDフラッシュメモリ21に書き込む。また、NANDフラッシュインタフェース201は、NANDフラッシュメモリからデータを読み出す際に、データ及び誤り訂正符号からシンドロームを計算し、所定の誤り訂正能力範囲内でデータの誤りを訂正する。
コントローラ200にとって必要なファームウェア(FW)は、電源投入後自動的に実行される初期化動作(パワーオン・イニシャルセットアップ動作)において、メモリ100から自動的に読み出されて、データレジスタ(バッファRAM)203に転送される。この読み出し制御は、ハードウェアシーケンサ205により行われる。なお、ファームウェアは、コントローラ200内のROMに格納されていてもよい。この実施の形態でのファームウェアは、後述するように、一方向性変換器211、ID生成器212、認証鍵交換処理部213などを含む。
ヒューズ回路208は、コントローラ鍵Kc、及びコントローラ20を識別するためのコントローラユニークID(IDcu)を記憶している。コントローラ鍵KcとコントローラユニークID(IDcu)は、後述するようにコントローラユニーク鍵Kcuを生成するのに用いられる。コントローラユニーク鍵Kcuは、前述のメディアデバイス鍵Kmd_iをメモリカード1000のシステム情報記録部103に記録する際に暗号化するのに用いられる。コントローラユニーク鍵Kcuは、一方向性変換器211において、コントローラ鍵KcとコントローラユニークID(IDcu)を入力値として生成される。すなわち、一方向性変換器211は、コントローラユニーク鍵を生成するためのコントローラユニーク鍵生成部の一態様である。
また、ID生成器212(コントローラ識別情報生成部)は、コントローラ鍵KcとコントローラユニークID(IDcu)を入力値として、外部に送信される公開コントローラユニークID(IDcntr)を生成する。
認証鍵交換処理部213は、メディアデバイス鍵Kmd_i、及びメディアデバイス鍵証明書Certmediaに基づいてホスト装置2000との間で認証鍵交換処理を実行する。
メモリ100は、図2に示すように、複数の電気的書き換え可能な複数の不揮発性メモリセル(図の例では32個のメモリセル)M0−M31が直列接続されたNANDセルユニット(NANDストリング)NUを配列して構成される。
NANDセルユニットNUの一端は、選択ゲートトランジスタS1を介してビット線BLo,BLeに、他端は選択ゲートトランジスタS2を介して共通ソース線CELSRCに接続される。メモリセルM0−M31の制御ゲートはそれぞれワード線WL0−WL31に接続され、選択ゲートトランジスタS1,S2のゲートは選択ゲート線SGD,SGSに接続される。
ワード線方向に配列されるNANDセルユニットの集合が、データ消去の最小単位となるブロックを構成し、図示するようにビット線の方向に複数のブロックBLK0−BLKn−1が配置される。複数のブロックBLKのうち、一部は、ユーザが特別の認証処理無しに自由にアクセス可能な通常記録部101として設定されており、他の一部は一定の認証鍵交換処理の後にアクセスが可能になる秘密記録部102として設定されており、更に別の一部は予め決められた情報をメモリカード製造時に記録しておくシステム情報記録部103として設定されている。通常記録部101、秘密記録部102、システム情報記録部103は、それぞれ論理アドレスを割り当てられている。秘密記録部102の論理アドレスの指定は、後述する認証鍵交換処理が完了した場合にのみ許容される。
なお、通常記録部101には、1つのメモリセルに2ビット以上のデータを格納することができる。一方、秘密記録部102及びシステム情報記録部103は、そのデータ信頼性を確保する観点から、1つのメモリセルに1ビットのデータのみを格納可能とすることができる。また、通常記録部11においては論理アドレスと物理アドレスとの対応関係がデータ更新に伴い動的に変更されるが、秘密記録部12及びシステム情報記録部103については、そのデータ信頼性を確保する観点から、論理アドレスと物理アドレスとの対応関係を静的に固定するよう制御してもよい。
ビット線BLe,BLoの一端側に、セルデータの読み出し及び書き込みに供させるセンスアンプ回路3が配置され、ワード線の一端側にワード線及び選択ゲート線の選択駆動を行うロウデコーダ2が配置される。図では、隣接する偶数番ビット線BLeと奇数番ビット線BLoがビット線選択回路により選択的にセンスアンプ回路3の各センスアンプSAに接続される場合を示している。
次に、図3を参照して、メモリカード1000の製造工程、及び、図1のメディアデバイス鍵Kmd_i、及びメディアデバイス鍵証明書Certmediaを書き込む方法を説明する。
メモリカード1000に書き込むメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaは鍵発行/管理センタ3000からメモリカード製造業者Cに提供され、コントローラ200を介してメモリカード1000を構成しているメモリ100のシステム情報記録部103に書き込まれる。なお、図1では省略しているが、メモリカード1000は、所定の通信機能を有する機器(パソコン、携帯電話端末、公衆端末など)に接続される。このような通信機能を有する機器を介して、鍵発行/管理センタ3000から発行されたデータがメモリカード1000に書き込まれる。
前述したように、メディアデバイス鍵Kmd_iは公開鍵暗号方式の秘密鍵であり、一方、メディアデバイス鍵証明書Certmediaは秘密鍵としてのメディアデバイス鍵Kmd_iに対応した公開鍵を含むデータである。メディアデバイス鍵証明書Certmediaには、証明書固有の識別情報であるメディアデバイス鍵証明書ID(IDm_cert)も埋め込まれている。
メモリカード1000の製造においては、コントローラ200はコントローラ製造業者Aから、メモリ100はメモリ製造業者Bからメモリカード製造業者Cに提供される。なお、製造業者A,B、Cのいずれかまたは全てが同一企業である場合もある。メモリカード1000が動作可能な状態とされるために、メモリカード製造業者Cは、メモリ100に必要な情報を書き込む。
コントローラ製造業者Aはコントローラ200の製造時において、コントローラ200の内部に、秘匿情報としてコントローラ鍵Kc及びコントローラユニークID(IDcu)を書き込む。コントローラ鍵Kcは、製造工程上の理由等から、複数のコントローラ200で共通の鍵とされることがある。一方、コントローラユニークIDは、コントローラ200毎に異なっており、あるコントローラ200内で生成されるコントローラユニーク鍵と、別のコントローラ200内で生成されるコントローラユニーク鍵とは必ず異なる。
コントローラ製造業者Aは、鍵発行/管理センタ3000に、コントローラ200に付与したコントローラ鍵Kcのデータを開示する。なお、コントローラ鍵Kcは、PGP暗号などを用いて、コントローラ製造業者Aから鍵発行/管理センタ3000に送信することができる。
鍵発行/管理センタ3000は、メディアデバイス鍵Kmd_iやメディアデバイス鍵証明書Certmediaを生成する鍵生成部3002と、生成したメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaを管理するデバイス鍵データベース3001と、コントローラ製造業者Aから受け取ったコントローラ鍵Kcを用いてメディアデバイス鍵Kmd_iを暗号化する暗号化部3003を備えている。
コントローラ鍵Kcは、鍵発行/管理センタ3000において、メディアデバイス鍵Kmd_iを暗号化するのに用いられる。メディアデバイス鍵Kmd_iは、鍵生成器3002で生成された後、デバイス鍵データベース3001に格納される。暗号化器3003は、デバイス鍵データベース3001から対応するメディアデバイス鍵Kmd_iを供給され、これをコントローラ鍵Kcで暗号化して暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を生成する。
コントローラ鍵Kcは、コントローラ製造業者Aと鍵発行/管理センタ3000しか知りえない情報である。しかし、何らかの事故や事情によってコントローラ鍵Kcの情報が外部に漏れた時の被害を軽減するためには、例えば生産ロット毎など、一定量のコントローラ単位で変更することが望ましい。
なお、鍵生成器3002やデバイス鍵データベース3001では、メモリカード1000用のメディアデバイス鍵Kmd_iやメディアデバイス鍵証明書Certmediaだけでなく、後述するホスト装置2000用のホストデバイス鍵Khd_iやホストデバイス証明書Certhostも同様に生成・管理する。
メモリカード製造業者Cは、コントローラ製造業者Aからコントローラ200の供給を受けると共に、当該コントローラ200向けに暗号化されたメディアデバイス鍵(暗号化メディアデバイス鍵Enc(Kc、Kmd_i)、及びそれに対応するメディアデバイス鍵証明書Certmediaを鍵発行/鍵管理センタ3000から受け取る。所望の暗号化メディアデバイス鍵Enc(Kc、Kmd_i)を受け取るためには、例えばコントローラ200の型番や製造ロット番号などを提示することで正しいコントローラ鍵Kcで暗号化されたメディアデバイス鍵を受け取ることが可能である。
暗号化メディアデバイス鍵Enc(Kc、 Kmd_i)は、コントローラ200のバッファRAM203に一旦書き込まれる。すると、コントローラ200は当該暗号化メディアデバイス鍵Enc(Kc、 Kmd_i)を復号器206において自らが有するコントローラ鍵Kcを用いて復号する。これによりコントローラ200においてメディアデバイス鍵Kmd_iが得られる。
一方、一方向性変換器211は、コントローラ200に保持されているコントローラ鍵KcとコントローラユニークID(IDcu)を入力値として一方向性関数を演算し、コントローラユニーク鍵Kcuを生成する。この新たに生成されたコントローラユニーク鍵Kcuを用いてメディアデバイス鍵Kmd_iを再び暗号化器207において暗号化し、暗号化メディアデバイス鍵Enc(Kcu、 Kmd_i)を生成する。この暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)はメモリ製造業者Bから供給されたメモリ100のシステム情報記録部103に格納される。この時書き込んだ暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)に対応するメディアデバイス鍵証明書Certmediaも同様にシステム情報記録部103に格納される。
コントローラユニーク鍵(Kcu)は、コントローラ200内に秘匿されているコントローラ鍵Kc及びコントローラユニークID(IDcu)を用いて生成される。このため、暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)の復号に必要な情報が外部に漏れる危険は少なく、一旦メモリ100に書き込まれた暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)を別個のコントローラ200で利用可能な状態とするため、不正に再暗号化(元のコントローラユニーク鍵Kcu1で復号後に、別のコントローラユニーク鍵Kcu2で暗号化)することは非常に困難となっている。
この第1の実施の形態では、コントローラ鍵KcとコントローラユニークID(IDcu)からコントローラユニーク鍵Kcuを生成する際に一方向性関数を用いているが、2つの入力データから1つの出力データを生成することのできる関数であればよく、特に一方向性関数に限定されるものではない。
次に、図4を参照して、第1の実施の形態の情報記録システムの全体構成及び動作を説明する。上記のようにして暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)及びメディアデバイス鍵証明書Certmediaを与えられたメモリカード1000は、図4に示すように、ホスト装置2000に接続されることにより、コンテンツデータCをホスト装置2000から書き込まれたり、或いは取り込まれたコンテンツデータCをホスト装置2000に向けて出力したりすることができる。このメモリカード1000と、ホスト装置2000とにより、1つの情報記録システムが構成される。
ここで、ホスト装置2000の構造について説明する。ホスト装置2000は、保持部401、認証鍵交換処理部402、ID結合部403、一方向性変換器404、乱数生成器405、暗復号器406、暗復号器407を備えている。
保持部401は、前述したホストデバイス鍵Khd_j、及びホストデバイス証明書Certhostを格納している。ホストデバイス鍵Khd_jは、公開鍵暗号方式の秘密鍵であり、ホストデバイス証明書Certhostは、ホストデバイス鍵Khd_jと対をなす公開鍵を含むデータである。
認証鍵交換処理部402は、インタフェース部500、202及びセキュアチャネルを介して、メモリカード1000の認証鍵交換処理部213との間で認証鍵交換処理を実行してメディアデバイス鍵証明書ID(IDm_cert)を出力する機能を有する。また、ID結合部403は、公開コントローラユニークID(IDcntr)とメディアデバイス鍵証明書ID(IDm_cert)とに基づきメモリカードユニークID(IDmc)を生成するよう構成されている。このID結合部403は、コントローラユニークID(IDcntr)及びメディアデバイス鍵証明書ID(IDm_cert)に基づいてメモリカードユニークID(IDmc)を生成する識別情報生成部として機能する。このID結合部403は、単に2つのIDを結合することにより別の新規のIDを生成するものである。このような単なる結合に代えて、例えば一方向性関数や暗号アルゴリズムを用いて新しいIDを生成してもよい。
一方向性変換器404は、このメモリカードユニークID(IDmc)、乱数生成器405によって生成されたメディア鍵Kmを入力とした一方向性関数により、メディアユニーク鍵Kmuを生成する。乱数生成器405は、乱数を発生させて、取得された乱数に基づいてメディア鍵Km及びタイトル鍵Ktを生成する。暗復号器406は、上述のメディアユニーク鍵Kmuによりタイトル鍵Ktを暗号化する。また、暗復号器407は、タイトル鍵KtによりコンテンツデータCを暗号化する(暗号化コンテンツデータEnc(Kt、C)を取得する)。
なお、メディアユニーク鍵Kmuは、ホスト装置2000によって生成され、本実施の形態では、タイトル鍵Ktの暗号化のための暗号化鍵として使用されている。従来のコンテンツ保護技術と同様に、秘密記録部102に記録するメディアユニーク鍵KmuをコンテンツデータCの暗号化に直接利用するなどの形態も可能である。また、メディアユニーク鍵Kmuでユーザに固有のユーザ鍵Kuを暗号化し、ユーザ鍵Kuで更にコンテンツ鍵Kctを暗号化し、更にコンテンツ鍵Kctでコンテンツデータを暗号化する二重暗号化方式にも適用可能である。
また、メディア鍵Kmやタイトル鍵Ktはホスト装置内で生成されるだけでなく、予めメモリカードに書き込まれている場合や外部装置(図示せず)から与えられる場合もある。
次に、このようなホスト装置2000から、メモリカード1000に対してコンテンツデータCの書き込む場合の動作を、図4を参照して説明する。最初に、メモリカード1000は、一方向性変換器211を用いて、コントローラ鍵KcとコントローラユニークID(IDcu)からコントローラユニーク鍵Kcuを生成する。そして、このコントローラユニーク鍵Kcuを用いて、暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)を復号してメディアデバイス鍵Kmd_iを得る。このメディアデバイス鍵Kmd_iとメディアデバイス鍵証明書Certmediaは、認証鍵交換処理部213に転送される。
一方、ホスト装置2000は、ホストデバイス鍵Khd_jとホストデバイス鍵証明書Certhostを認証鍵交換処理部402に転送する。これにより、認証鍵交換処理部213及び402において認証鍵交換処理が実行される。処理が完了すると、メモリカード1000とホスト装置2000との間にセキュアチャネルが確立される。なお、セキュアチャネルが確立されると、ID生成器212は、自身が生成した公開コントローラユニークID(IDcntr)をインタフェース部を介してセキュアチャネルを通して出力可能になる。
セキュアチャネルが確立されると、ID生成器403は、公開コントローラユニークID(IDcntr)とメディアデバイス鍵証明書ID(IDm_cert)とを結合させてメモリカードユニークID(IDmc)を生成する。
ホスト装置2000は、乱数生成器405によりメディア鍵(Km)を生成し、生成したメディア鍵Kmをセキュアチャネル及びインタフェース部500、202経由でメモリカード1000の秘密記録部102に記録する。
ホスト装置2000は、一方向性変換器404を用いてメディア鍵KmとメモリカードユニークID(IDmc)からメディアユニーク鍵Kmuを生成する。
ホスト装置2000は、乱数生成器405を用いてタイトル鍵Ktを生成し、更に暗復号器406を用いてタイトル鍵Ktをメディアユニーク鍵Kmuで暗号化し、暗号化タイトル鍵Kte=Enc(Kmu,Kt)をメモリカード100の通常記録部101に記録する。また、ホスト装置2000は、タイトル鍵Ktを用いてコンテンツデータCを暗号化し、暗号化コンテンツデータCe= Enc(Kt、 C))をメモリカード1000の通常記録部101に記録する。以上により、コンテンツデータCの記録動作が完了する。
次に、メモリカード1000からホスト装置2000に対し、コンテンツデータCを読み出す場合の動作を、図5を参照して説明する。認証鍵交換処理部213、402による認証鍵交換処理、及びID結合部403における動作は、書き込み動作の場合(図4)と略同一である。
認証鍵交換処理が完了し、セキュアチャネルが確立されると、秘密記録部102及びシステム情報記録部103へのアクセスが可能になり(すなわち、秘密記録部102及びシステム情報記録部103の論理アドレスの指定が可能になる)、メモリカード1000の秘密記録部102に記録されているメディア鍵Kmが、セキュアチャネルを介してホスト装置2000の一方向性変換器404に提供される。一方向性変換器404は、このメディア鍵Kmと、前述のメモリカードユニークID(IDmc)とを用いてメディアユニーク鍵Kmuを生成する。暗復号器407は、このメディアユニーク鍵Kmuを用いて、メモリカード100に格納されている暗号化タイトル鍵Enc(Kmu、Kt)を復号してタイトル鍵Ktを得る。そして、この得られたタイトル鍵Ktを用いて、メモリカード100に格納されている暗号化コンテンツデータEnc(Kt、C)を復号してコンテンツデータCを得る。
以上説明したように、この実施の形態では、公開鍵暗号方式に従ったメディアデバイス鍵Kmd_i及びメディアデバイス鍵証明書Certmediaが認証鍵交換処理に用いられる。しかし、コントローラ200のコントローラ鍵Kc及びコントローラユニークID(IDcu)に基づいてコントローラユニークID(IDcntr)が生成される、このコントローラユニークID(IDcntr)は、セキュアチャネルを介してホスト装置2000に供給される。セキュアチャネルを介しての送信であるため、コントローラユニークID(IDcntr)が外部に漏れることはなく、改竄も防止されている。また、このコントローラユニークID(IDcntr)とメディアデバイス鍵証明書ID(IDm_cert)とに基づいて、ID結合部403により、メモリカードユニークID(IDmc)が生成される。このメモリカードユニークID(IDmc)に基づいて、メモリカード1000内のメモリ100のメディアユニーク鍵Kmuが生成される。このように、本実施の形態によれば、公開鍵暗号方式による認証鍵交換処理を行った場合においても、公開鍵・秘密鍵のペアとコントローラ200に固有のコントローラユニークID(IDcntr)を互いに関連付けることができ、これによりクローンカードの蔓延を防止することができる。
[第2の実施形態]
図6は、第2の実施の形態による情報記録システムの構成を示すブロック図である。メモリカード1000のハードウエア構成は図1、図2に示したものと同様で良いので、以下では説明は省略する。本実施の形態では、図6に示すように、認証鍵交換処理部213の動作が異なっている。すなわち、ここでの認証鍵交換処理部213は、ID生成器212で生成されたコントローラユニークID(IDcntr)を、直接ホスト装置2000に送信するのではなく、コントローラ200内の認証鍵交換処理部213に送信する。そして、このコントローラユニークID(IDcntr)は、認証鍵交換処理のパラメータの1つとして用いられる。認証鍵交換処理が完了すると、コントローラユニークID(IDcntr)は、メディアデバイス鍵証明書ID(IDm_cert)と共にID結合部403に送信される。以後の動作は、第1の実施の形態と略同様である。
図7は、楕円曲線暗号をベースとした標準的な認証鍵交換を用いた場合の動作手順を説明している。
ホスト装置は乱数RNhを生成(ステップS1)し,ホストデバイス鍵証明書Certhostと共にメモリカード1000に送る(ステップS2)。メモリカード1000は受信したホストデバイス鍵証明書Certhostに付けられているデジタル署名を検証すると共に乱数RNmを生成する(ステップS3)。
続いて、メモリカード1000は乱数RNmとメディアデバイス鍵証明書(Certmedia)をホスト装置に送る(ステップS4)。これを受けて、ホスト装置2000は受信したメディアデバイス鍵証明書Certmediaに付けられているデジタル署名を検証する。なお、メモリカード1000はステップS4の処理を行うと共に,楕円曲線暗号におけるDiffie−Hellman鍵交換処理に必要な乱数Mkを生成し、楕円曲線のベースポイントGを用いてチャレンジ用の値Mv(=Mk*G)を計算する。そして、ID生成器212でIDcntrを生成し、メディアデバイス鍵Kmd_iを用いてチャレンジ用の値Mv、ステップS2で受け取った乱数RNh及びコントローラユニークID(IDcntr)に対するデジタル署名を生成する(ステップS6)。メモリカード1000はステップS6で生成したチャレンジ用の値Mv、コントローラユニークID(IDcntr)およびデジタル署名をホスト装置2000に送る(ステップS7)。
ホスト装置2000はステップS7で受信した署名を検証し、楕円曲線暗号におけるDiffie−Hellman鍵交換処理に必要な乱数Hkを生成し、楕円曲線のベースポイントGを用いてチャレンジ用の値Hv(=Hk*G)を計算する。そして、ホストデバイス鍵Khd_jを用いてチャレンジ用の値Hv及びステップS4で受け取った乱数RNmに対するデジタル署名を生成すると共に、本認証鍵交換処理によって共有される共有鍵Ks(=Hk*Mv)を計算する(ステップS8)。ホスト装置2000はステップS8で生成したチャレンジ用の値Hvおよびデジタル署名をメモリカード1000に送る(ステップS9)。これを受けてメモリカード1000はステップS9で受け取ったデジタル署名を検証し、共有鍵Ks(=Mk*Hv)を計算する。上記処理のデジタル署名検証処理において署名が正しく検証できなかった場合には,何れのステップにおいてもそれ以降の処理を中止する。
以上の認証鍵交換処理を行うことにより、ホスト装置とメモリカードは共有鍵を秘密裏に共有することができる。認証鍵交換処理においてはホスト装置とメモリカードが互いに生成したチャレンジを用いて共有鍵が計算されるため、共有鍵の値は認証鍵交換処理のたびに異なる。
以上、本発明のいくつかの実施の形態を説明したが、これらの実施の形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施の形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。例えば、上記実施の形態においては、ID生成器212において、コントローラ鍵KcとコントローラユニークID(IDcu)の対に基づいてコントローラユニークID(IDcntr)を生成している。しかし、これに代えて、コントローラユニークID(IDcu)のみに基づいてコントローラユニークID(IDcntr)を生成してもよい。コントローラ200が秘匿しているコントローラユニークID(IDcu)を秘匿した状態のまま、外部に開示可能な別の固有情報を生成することができれば、用いられるパラメータは不問である。ただし、生成に用いる関数は、一方向性関数など、不可逆的であり、得られたコントロールユニークID(IDcntr)から逆計算を行って元のコントロールユニークID(IDcu)が求められないようなものを選択する必要がある。
1000・・・メモリカード、 2000・・・ホスト装置、 3000・・・鍵発行/管理センタ、 100・・・メモリ、 200・・・コントローラ。

Claims (1)

  1. データ記憶部及びコントローラを具備する情報記録装置であって、
    前記データ記憶部は、
    公開鍵暗号方式の秘密鍵として機能するメディアデバイス鍵(Kmd_i)をコントローラユニーク鍵(Kcu)によって暗号化した暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)と、前記公開鍵暗号方式の公開鍵として機能するメディアデバイス鍵証明書(Certmedia)とを記憶することが可能であり、
    前記コントローラは、
    コントローラ鍵(Kc)及び前記コントローラに固有の第1コントローラ識別情報(IDcu)を格納する情報記録部と、
    前記コントローラ鍵(Kc)及び前記第1コントローラ識別情報(IDcu)に基づいて一方向性関数演算を実行し、前記コントローラに固有のコントローラユニーク鍵(Kcu)を生成する鍵生成部と、
    前記コントローラ鍵(Kc)と前記第1コントローラ識別情報(IDcu)に基づいて一方向性関数演算を実行し、第2コントローラ識別情報(IDcntr)を生成する識別情報生成部と、
    前記メディアデバイス鍵(Kmd_i)を前記コントローラユニーク鍵(Kcu)によって暗号化して暗号化メディアデバイス鍵Enc(Kcu、Kmd_i)を生成する鍵暗号化部と、
    前記メディアデバイス鍵(Kmd_i)と前記メディアデバイス鍵証明書(Certmedia)とを用いてホスト装置と認証鍵交換処理を行う鍵交換部と、
    を具備することを特徴とする情報記録装置。
JP2011102437A 2011-04-28 2011-04-28 情報記録装置 Active JP5050114B1 (ja)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP2011102437A JP5050114B1 (ja) 2011-04-28 2011-04-28 情報記録装置
PCT/JP2012/058282 WO2012147446A1 (en) 2011-04-28 2012-03-22 Data recording device, host device and method of processing data recording device
EP12775943.9A EP2702721B1 (en) 2011-04-28 2012-03-22 Data recording device, host device and method of processing data recording device
KR1020137028264A KR101501398B1 (ko) 2011-04-28 2012-03-22 정보 기록 장치, 호스트 장치, 및 정보 기록 장치의 처리 방법
CN201280020284.XA CN103493058A (zh) 2011-04-28 2012-03-22 数据记录装置、主机装置以及处理数据记录装置的方法
US13/513,469 US8745391B2 (en) 2011-04-28 2012-03-22 Data recording device, host device and method of processing data recording device
TW101110278A TWI523514B (zh) 2011-04-28 2012-03-23 資料記錄裝置、主機裝置及處理資料記錄裝置之方法
US14/250,741 US9094193B2 (en) 2011-04-28 2014-04-11 Information recording device
US14/790,961 US9413532B2 (en) 2011-04-28 2015-07-02 Information recording device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011102437A JP5050114B1 (ja) 2011-04-28 2011-04-28 情報記録装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2012161461A Division JP5443552B2 (ja) 2012-07-20 2012-07-20 メディア

Publications (2)

Publication Number Publication Date
JP5050114B1 true JP5050114B1 (ja) 2012-10-17
JP2012235313A JP2012235313A (ja) 2012-11-29

Family

ID=47071972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011102437A Active JP5050114B1 (ja) 2011-04-28 2011-04-28 情報記録装置

Country Status (7)

Country Link
US (3) US8745391B2 (ja)
EP (1) EP2702721B1 (ja)
JP (1) JP5050114B1 (ja)
KR (1) KR101501398B1 (ja)
CN (1) CN103493058A (ja)
TW (1) TWI523514B (ja)
WO (1) WO2012147446A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8661527B2 (en) 2011-08-31 2014-02-25 Kabushiki Kaisha Toshiba Authenticator, authenticatee and authentication method
US20150074421A1 (en) * 2012-05-25 2015-03-12 Kabushiki Kaisha Toshiba Security system
US20130336477A1 (en) * 2012-06-15 2013-12-19 Kabushiki Kaisha Toshiba Medium
KR102068485B1 (ko) * 2012-11-30 2020-01-21 삼성전자주식회사 불 휘발성 메모리 모듈 및 그것의 동작 방법
US9729517B2 (en) * 2013-01-22 2017-08-08 Amazon Technologies, Inc. Secure virtual machine migration
CN103825741B (zh) * 2014-01-24 2017-03-15 安徽云盾信息技术有限公司 一种加密设备生产过程中注入带签名的证书的解决方法
US9952991B1 (en) 2014-04-17 2018-04-24 Bitmicro Networks, Inc. Systematic method on queuing of descriptors for multiple flash intelligent DMA engine operation
US10114941B2 (en) 2016-08-24 2018-10-30 Altera Corporation Systems and methods for authenticating firmware stored on an integrated circuit

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697931A (ja) 1992-09-14 1994-04-08 Fujitsu Ltd パーソナル通信端末登録制御方式
JP4206529B2 (ja) 1998-09-17 2009-01-14 ソニー株式会社 コンテンツ管理方法及びコンテンツ記憶システム
JP2000115153A (ja) 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
JP2000196585A (ja) 1998-10-08 2000-07-14 Matsushita Electric Ind Co Ltd コンテンツを記録した記録媒体、デジタルデ―タ記録装置、デジタルデ―タ再生装置、パッケ―ジを作成するコンテンツパッケ―ジング装置、コンテンツ再生装置、コンピュ―タ読み取り可能な記録媒体、記録方法、再生方法、パッケ―ジング方法、コンテンツパッケ―ジング装置と、コンテンツ再生装置とからなるシステム。
JP2000196582A (ja) * 1998-12-25 2000-07-14 Nippon Telegr & Teleph Corp <Ntt> 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法
JP3553847B2 (ja) 1999-03-12 2004-08-11 松下電器産業株式会社 コンテンツ複製システム、ドライブ装置、複製方法及びコンピュータ読取可能な記録媒体
US6615192B1 (en) 1999-03-12 2003-09-02 Matsushita Electric Industrial Co., Ltd. Contents copying system, copying method, computer-readable recording medium and disc drive copying contents but not a cipher key via a host computer
JP3389186B2 (ja) * 1999-04-27 2003-03-24 松下電器産業株式会社 半導体メモリカード及び読み出し装置
AU6321200A (en) 1999-08-10 2001-03-13 Fujitsu Limited Memory card
JP2001256113A (ja) 2000-03-13 2001-09-21 Toshiba Corp コンテンツ処理システムおよびコンテンツ保護方法
JP2003122637A (ja) 2001-10-10 2003-04-25 Toshiba Corp 秘匿情報を伴う情報記録方法及び装置及び再生方法及び装置
US7372964B2 (en) 2001-10-10 2008-05-13 Kabushiki Kaisha Toshiba Method and apparatus for recording information including secret information and method and apparatus for reproduction thereof
JP4349789B2 (ja) * 2002-11-06 2009-10-21 富士通株式会社 安全性判断装置及び安全性判断方法
JP2004208088A (ja) 2002-12-26 2004-07-22 Matsushita Electric Ind Co Ltd デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム
JP4686138B2 (ja) 2004-05-26 2011-05-18 株式会社東芝 記憶媒体変換方法、プログラム及び機器
US20060005257A1 (en) * 2004-07-01 2006-01-05 Nakahara Tohru Encrypted contents recording medium and apparatus and method for reproducing encrypted contents
JP4555175B2 (ja) * 2004-07-20 2010-09-29 株式会社リコー 審査装置、通信システム、審査方法、プログラム及び記録媒体
JP4634158B2 (ja) 2005-01-20 2011-02-16 株式会社テクノ菱和 除電装置付き粉体用篩装置
US7933583B2 (en) * 2005-04-27 2011-04-26 Nokia Corporation Method and apparatus for digital image processing of an image from an image sensor
JP4761854B2 (ja) 2005-07-01 2011-08-31 株式会社東芝 コンテンツデータ配信サーバ、及びコンテンツデータ配信方法
JP4655951B2 (ja) * 2006-02-06 2011-03-23 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
JPWO2008018457A1 (ja) * 2006-08-10 2009-12-24 パナソニック株式会社 メモリコントローラ、セキュアメモリカード、及びセキュアメモリカードシステム
JP4890309B2 (ja) 2007-03-19 2012-03-07 株式会社リコー 情報処理装置及び情報保護方法
JP2008269088A (ja) 2007-04-17 2008-11-06 Toshiba Corp プログラム情報提供システム、プログラム情報提供方法、プログラム情報提供方法に用いられる記録媒体
US8761402B2 (en) 2007-09-28 2014-06-24 Sandisk Technologies Inc. System and methods for digital content distribution
CN101874248B (zh) * 2008-09-24 2015-04-29 松下电器产业株式会社 记录再现系统、记录媒体装置及记录再现装置
JP2010268417A (ja) * 2009-04-16 2010-11-25 Toshiba Corp 記録装置及びコンテンツデータ再生システム
JP2010267240A (ja) 2009-04-16 2010-11-25 Toshiba Corp 記録装置
CN103038779B (zh) * 2010-03-03 2016-03-02 松下知识产权经营株式会社 安装在记录介质装置中的控制器、记录介质装置、记录介质装置的制造系统、及记录介质装置的制造方法
JPWO2011111370A1 (ja) * 2010-03-11 2013-06-27 パナソニック株式会社 記録システム、再生システム、鍵配信サーバ、記録装置、記録媒体装置、再生装置、記録方法、及び、再生方法
EP2579178A1 (en) * 2010-06-04 2013-04-10 Panasonic Corporation Controller, control method, computer program, program recording medium, recording apparatus, and method of manufacturing recording apparatus
WO2012011254A1 (ja) * 2010-07-23 2012-01-26 パナソニック株式会社 情報処理装置、コントローラ、鍵発行局、無効化リスト有効性判定方法および鍵発行方法
JP5159916B2 (ja) 2011-04-28 2013-03-13 株式会社東芝 ホスト

Also Published As

Publication number Publication date
US8745391B2 (en) 2014-06-03
EP2702721A4 (en) 2015-04-29
WO2012147446A1 (en) 2012-11-01
KR101501398B1 (ko) 2015-03-10
US20140223173A1 (en) 2014-08-07
EP2702721A1 (en) 2014-03-05
CN103493058A (zh) 2014-01-01
US20140047241A1 (en) 2014-02-13
US9413532B2 (en) 2016-08-09
JP2012235313A (ja) 2012-11-29
US9094193B2 (en) 2015-07-28
EP2702721B1 (en) 2019-06-26
US20150326400A1 (en) 2015-11-12
TW201304523A (zh) 2013-01-16
TWI523514B (zh) 2016-02-21
KR20130136559A (ko) 2013-12-12

Similar Documents

Publication Publication Date Title
JP5159916B2 (ja) ホスト
US20180097623A1 (en) Authenticator, authenticatee and authentication method
JP5050114B1 (ja) 情報記録装置
US8971529B2 (en) Information recording device
US9294285B2 (en) Information recording device
US20140281570A1 (en) Method of performing an authentication process between data recording device and host device
US20140281543A1 (en) Host device configured for authentication with memory device
US20130336477A1 (en) Medium
JP5443552B2 (ja) メディア
JP5499145B2 (ja) 認証システム、及びメディア
US8948400B2 (en) Host device
JP2020135479A (ja) 情報記録装置およびホスト装置

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120626

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120723

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150727

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5050114

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350